const expressJWT = require('express-jwt');

const jwtAuth = expressJWT({
    secret: 'hello', // 生成 token 时的密钥
    algorithms: ['HS256'], // 设置 jwt 的算法为 HS256
    // false：没有 token 的请求就不进行验证
    // true：没有 token 的请求也需要进行验证
    credentialsRequired: true
}).unless({
    // 配置不需要进行验证的请求路径，可以是字符串也可以是正则（例如：/\/users/）
    path: ['/users/login', '/users/register', '/favicon.ico']
})

module.exports = jwtAuth;